Použití technologií

V sekci o digitálních technologiích se zaměřujeme na to, jak technologie fungují. Aby nám technologie pomáhaly, musíme je také umět vhodně používat. Na to se podíváme zde:

• Práce s informacemi – informace, dezinformace, vyhledávání, autorství, licence
• Komunikace – e-mail, online spolupráce, digitální identita, chování na internetu
• Bezpečnost – hesla, viry, zapezpečení zařízení, šifrování
• Řešení technických problémů – postupy pro případy, kdy technologie nefungují, jak bychom chtěli
• Technologie a zdraví – ergonomie, monitoring zdraví

Základní způsob vyhledání informací na internetu představují vyhledávače (např. Google, Seznam, Bing). Několik základních rad k formulování dotazů pro vyhledávače:

• Používejte klíčová slova, která nejlépe vystihují to, co hledáte.
• Pokud hledáte konkrétní frázi nebo slovní spojení, použijte uvozovky. Tím vyhledávači říkáte, že je pro vás důležité přesné slovní spojení.
• Snažte se být přesní. Čím přesnější bude váš dotaz, tím přesnější budou i výsledky, které vyhledávač vrátí.

Vyhledávat můžeme ale třeba i na stránkách e-shopu. Tam většinou hledáme buď podle kategorií nebo jména produktu.

Při vyhledávání často používáme filtry. Ty nám umožňují omezit výsledky např. podle typu výsledku (text, obrázek, video), podle časového období, podle jazyka.

Při vyhledávání na internetu je také důležité rozlišovat mezi organickými výsledky a placenou reklamou. Organické výsledky jsou výsledky, které vyhledávač vrátí na základě klíčových slov a algoritmů. Placená reklama je většinou umístěna výše než organické výsledky a její umístění je založeno na tom, kolik jsou firmy ochotny za reklamu platit.

Metadata jsou informace (data) o jiných datech. Zpravidla usnadňují zjišťování informací o těchto datech či jejich vyhledávání.

Níže je několik příkladů metadat týkajících se „hmatatelných“ věcí:

V rámci počítačů mohou být metadata uložena v rámci souboru, který popisují, ale též odděleně (např. v databázi). Metadata obvykle obsahují méně dat než vlastní obsah, kterého se týkají. Některá metadata je možné měnit, a to např. systémovým průzkumníkem souborů nebo specializovanými aplikacemi.

Metadata o souborech v rámci souborového systému obsahují např. čas vytvoření či úpravy souboru nebo informace o přístupových/vlastnických právech. Soubory obecně často obsahují informace např. o autorech či programu, kterým byly vytvořeny.

Příklady metadat typických pro určité typy obsahu jsou např. tyto:

Digitální technologie nám umožňují komunikovat a spolupracovat na dálku. To přináší řadu výhod, ale také rizik.

S tématem komunikace souvisí následující oblasti:

• E-mailová komunikace – principy a pravidla psaní e-mailů
• Online spolupráce – nástroje pro online komunikaci, sdílení a spolupráci
• Chování na internetu – základní pravidla bezpečného chování na internetu
• Informační systémy – příklady běžně používaných informační systémů, jejich základní principy
• Digitální identita – totožnost uživatele v online světě
• Osobní údaje – informace o osobě a jejich ochrana

E-mail je způsob elektronické komunikace, obvykle prostřednictvím internetu. Přijímat a odesílat e-maily je možné např. přes webové rozhraní, desktopové či mobilní aplikace.

Konkrétní zpráva (e-mail) se posílá na e-mailovou adresu příjemce (či příjemců). E-mailová adresa se skládá z místní části, zavináče (@, anglicky „at“) a domény, respektive doménového jména (např. jananovotna@mesto-kocourkov.cz).

Při psaní e-mailu je důležité správně napsat předmět: ten byl měl být stručný, jasný a výstižný.

E-mail (podobně jako dopis) začíná oslovením. Zvláště v oficiálních mailech je vhodné používat oslovení „Vážený pane (…)“ či „Vážená paní (…)“. Oslovujeme v 5. pádě, přidáváme příjmení, nebo funkci. Za oslovení náleží prázdný řádek.

Po oslovení následuje vlastní text zprávy. Ten by měl být spisovný, vhodné je dodržet pravopis a gramatiku. V češtině není namístě vynechávat diakritiku, protože chybějící diakritika snižuje čitelnost textu.

Na konec e-mailu náleží závěrečný pozdrav, ten obvykle zahrnuje formuli „S pozdravem“ a jméno odesílatele na novém řádku. Není vhodné psát např. „Na shledanou“, neboť se s příjemcem e-mailu osobně nevidíme. Běžné e-mailové klienty umožňují závěr zprávy (podpis) přidávat automaticky.

K e-mailu je možné připojit soubory v příloze. Přílohy se hodí pro soubory velké nanejvýš v řádu MB (např. dokumenty, jednotlivé fotografie…).

Při posílání e-mailu je možné umístit příjemce do kopie (Cc) – kontakt v kopii není hlavním příjemcem informací, ale dáváme mu o nich vědět.

V rámci e-mailové komunikace lze narazit např. na spam (nevyžádanou poštu) či phishing (podvodné e-maily, které se z uživatelů snaží vylákat osobní údaje).

Online spolupráce může zahrnovat např. komunikaci, sdílení dokumentů či dat nebo používání konkrétních aplikací.

Při sdílení dokumentů za účelem spolupráce lze zúčastněným obvykle nastavit určitou úroveň práv. Právo k editaci umožňuje upravovat obsah dokumentu, právo komentovat umožňuje pouze přidávat komentáře. Pouze prohlížení dokumentu zajistí právo číst.

Přímá spolupráce na dokumentech (např. v rámci Google Workspace, Microsoft Office) je obvykle efektivnější, než si tyto dokumenty posílat jako přílohy e-mailu. Při spolupráci se obvykle ukládají průběžně s možností zobrazení/obnovení historie. Uživatelé zpravidla vidí, ve které části dokumentu kdo provádí úpravy. Využití při editaci má režim změn, kdy je navrhované změny možné porovnat s původní verzí a schvalovat/odmítat.

K rychlému předávání informací slouží chat, delší a formálnější zprávy si lidé obvykle předávají prostřednictvím e-mailu či (video)hovorů (např. prostřednictvím aplikací Google Meet, Microsoft Teams, Webex aj.). Ty obvykle mohou být i skupinové, mohou zahrnovat např. sdílení obrazovky zúčastněných.

K synchronizaci a sdílení souborů slouží služby/aplikace jako Google Drive (Disk), OneDrive, Dropbox, iCloud apod.

Poměrně široké možnosti online spolupráce a komunikace využívají lidé také při práci z domova.

Při používání internetu je vhodné myslet na svoji bezpečnost. Lze se zde totiž potkat s nejrůznějšími negativními jevy. Těm je dobré předcházet, vyhýbat se jim, v případě nastání je umět řešit a nebát se o nich komunikovat (zvláště mezi dětmi a rodiči).

Kyberšikana je dlouhodobé ubližování jiným lidem prostřednictvím internetu. Jedná se o agresi, která zahrnuje zejména psychický útlak. Agresor (útočník) má převahu nad obětí, kterou obvykle vydírá, zesměšňuje či jí vyhrožuje. Situaci může pomoci např. zablokování agresora a nepokračování v komunikaci. Mnohdy je vhodné, aby kyberšikanu řešila policie.

Obecně je vhodné mít kontrolu nad tím, jaké osobní údaje sdílíme online (např. nastavit určitou dostupnost informací na sociálních sítích).

Nepříjemným jevem je kyberstalking, kdy dochází k pronásledování uživatele a k opakovaným pokusům o kontakt, o který nemáme zájem.

Pojmem sexting se rozumí komunikace o intimních záležitostech, která zahrnuje např. posílání fotografií nahého těla (tzv. nudes) či videí. Pořizování takových materiálů u osob mladších 18 let je jednak za hranou zákona, jednak může být velmi snadno zneužito (např. útočník vyhrožuje, že pokud oběť nesplní jeho požadavky, rozešle její snímky).

Jako kybergrooming se označuje snaha o navázání důvěrného vztahu s obětí (zejména dítětem). Útočník se snaží oběť přimět k osobnímu setkání, které může vyústit až ve zneužití.

Na internetu (respektive obsahu, který nabízí) se člověk může snadno stát závislým, dá se hovořit o tzv. „virtuálních drogách“. Taková závislost se označuje jako netolizmus.

Bezpečnosti na internetu se věnuje např. projekt E-bezpečí.

V současné době se lze jen těžko vyhnout tomu, aby člověk měl kromě své identity v reálném světě i digitální identitu. Digitální identita představuje totožnost uživatele v online světě, je souhrnem informací o tomto člověku. Na tvorbě digitální identity se podílí sám uživatel, ale také jiní lidé či internetové stránky/aplikace.

Pokud informace o sobě na internet vědomě dodává sám uživatel, buduje digitální identitu aktivně (např. přidáním příspěvku na sociální síť). Naopak pasivně se může člověk podílet na své digitální identitě pouhou návštěvou stránky, kliknutím na reklamu či sdílením polohy svého zařízení. V takovém případě zanechává pasivní digitální stopu.

Zasahování do digitální identity jiné osoby (např. pokud někdo vystupuje jako jiný člověk či o jiném člověku šíří informace) je často neetické či dokonce překračuje zákon. Zvláště s osobními údaji člověka nemůže být nakládáno bez jeho souhlasu.

Ke shromažďování informací o uživatelích webů a jejich činnostech mohou sloužit soubory cookies. Cookies a případně další techniky sledování uživatelů jsou např. podkladem pro zobrazování personalizovaných reklam (např. uživatel vyhledává recenzi sluchátek, posléze mu stránky nabízejí reklamy na sluchátka). Používají je i algoritmy pro výběr zobrazovaného/doporučovaného obsahu na sociálních sítích, a to zpravidla tak, aby zde uživatel strávil co nejvíce času.

K jednoznačnému ověření digitální identity uživatele (např. při podpisu dokumentů) slouží elektronický podpis. Digitální účet/ověření se využívá i pro přístup k online službám státu (např. do datové schránky). K tomu lze často použít také bankovní identitu, která je svázaná s bankovním účtem. V budoucnu by komunikace státu a občanů měla probíhat prakticky jen elektronicky.

Člověk může svou digitální identitu ovlivňovat jen do určité míry. Přesto by měl přemýšlet nad tím, jaké informace o něm se dostávají na internet. Digitální identita člověka mnohdy ovlivňuje náhled na něj (např. v situaci, kdy personalista vyhledává informace o zájemci hlásícím se na pracovní pozici).

I přesto, že prakticky každá činnost na internetu zanechává určitý otisk, lze zde mnohdy snadno vystupovat i anonymně. Anonymita pak může vést k šíření lží a dalším nevítaným činnostem.

Osobní údaje jsou jsou jakékoli informace o určitém člověku. Mohou sloužit k určení jeho totožnosti. Tyto údaje se mohou týkat člověka samotného (např. věk), tak jeho propojení s okolím (např. adresa bydliště). Osobní údaje mohou být uchovávány jak fyzicky (např. vytištěné na průkazu), tak digitálně (např. v databázi určité společnosti či státu).

V rámci EU nakládání s osobními údaji reguluje Obecné nařízení o ochraně osobních údajů (GDPR). Pokud chce někdo zpracovávat osobní údaje jiného člověka, potřebuje k tomu jeho svobodně vydaný souhlas. Ten je možné kdykoli odvolat. Souhlas se týká jen zcela konkrétního použití osobních údajů (např. souhlasíme s tím, že náš e-mail bude zveřejněn v soupisu živnostníků, což nikomu nedává právo nám na něj posílat nevyžádaná obchodní sdělení).

I státní instituce či úřady by měly ochranu osobních údajů dodržovat. V některých případech však mohou s osobními údaji nakládat i proti vůli člověka (např. v rámci vyšetřování).

Informace o tom, jak bude nakládáno s našimi osobními údaji, jsou obvykle zahrnuté v podmínkách služeb, do nichž se registrujeme. Je vhodné tyto podmínky brát v úvahu. To, že jsou mnohé služby zdarma, bývá často „vykoupeno“ tím, že z našich osobních údajů generují zisk. Na základě osobních údajů nám mohou být například cíleně nabízeny reklamy, za které jiná společnost zaplatí. Osobní údaje též mohou být využity k uzpůsobení obsahu (zejména na sociálních sítích), vlivem toho na daných službách uživatel tráví větší množství času. Obecně též mohou sloužit k předvídání chování uživatelů (např. v souvislosti s nakupováním na e-shopech).

Osobní údaje mohou být zneužity, např. tak, že se někdo vydává za jinou osobu, vyhrožuje rozesláním osobních údajů o někom aj. Proto bychom si vždy měli důkladně rozmyslet, kde své osobní údaje zveřejníme či komu je sdělíme. Některé údaje by se z podstaty věci neměly sdělovat nikdy (např. hesla, přístupové údaje do internetového bankovnictví).

Za osobní údaje dětí zodpovídají rodiče (zákonní zástupci). Např. veřejné vystavování fotografií malých dětí na sociální sítě může vést k problémům (např. kyberšikaně). V Česku může osoba sama dát souhlas ke zpracování svých osobních údajů od 16 let.

Měli bychom dbát nejen na ochranu svých osobních údajů, ale také osobních údajů jiných lidí. Např. při nálezu studentského průkazu a jeho vystavení do skupiny ztrát a nálezů na sociální síti je nadmíru vhodné osobní údaje skrýt.

Počítačová bezpečnost je důležitým aspektem použití technologií. Zaměřuje se na ochranu počítačových systémů a sítí před neoprávněným přístupem, poškozením, nebo útoky. Zahrnuje širokou škálu praktik, jako jsou šifrování dat, firewally, antivirové programy a bezpečnostní protokoly, které pomáhají chránit citlivé informace a dostupnost systémů.

Umíme informatiku nabízí k procvičení následující témata:

• Hesla a autentizace – pojmy související s hesly, volba hesel
• Viry, spam a sociální inženýrství – přehled různých zdrojů nebezpečí a podvodů
• Zabezpečení zařízení – předcházení problémům se zařízeními
• Šifrování v praxi – praktické použití šifrovacích principů v bezpečnosti

Pojmy

Autentizace je ověření identity (totožnosti) uživatele. Zajišťuje např. přístup do zařízení, do určitého systému (programu) či k datům. Častým způsobem autentizace je zadávání hesla. Biometrická autentizace je založena na rozpoznávání částí těla uživatele (nejčastěji otisk prstu, obličej).

Při vícefázové (také vícefaktorové) autentizaci je potřeba identitu ověřit více způsoby. Příkladem vícefázové autentizace je zadání hesla a potvrzení pomocí mobilního zařízení (použití autentizační aplikace, opsání kódu z SMS). Vícefázová autentizace je ve srovnání s jednofázovou o něco náročnější pro uživatele, ale bezpečnější.

Pokusit se prolomit hesla je možné:

• hrubou silou – Počítač zkouší všechny (definované) kombinace znaků.
• slovníkovým útokem – Počítač zkouší známá slova a jejich kombinace.

K „odposlouchávání“ zadávaných hesel slouží např. keylogger, což je forma spywaru.

Volba hesla

Hesla by měla mít dostatečnou délku (minimálně 8–10 znaků), čím delší heslo je, tím je zpravidla bezpečnější. Dále je vhodné, aby se hesla skládala z různých znaků (např. malá a velká písmena, číslice, další symboly). Neměla by obsahovat osobní údaje uživatele (např. jméno, příjmení, rok narození) a nejlépe ani známá slova v nezměněné podobě.

Uživatel by si měl hesla zvládnout zapamatovat, k tomu lze využít mnemotechnické pomůcky. Hesla lze ukládat do manažerů k tomu určených, ovšem zde hrozí, že se útočník dostane najednou ke všem heslům uživatele. Obvykle není vhodné si hesla zapisovat tak, aby šla bez překážek přečíst.

Práce s hesly

Pro různé účty je vhodné volit různá hesla. Pokud by útočník odhalil jedno heslo, dostal by se nanejvýš do jednoho účtu. Jedinečné heslo by s jistotou měl mít e-mailový účet, který obvykle slouží k případnému obnovení hesel do dalších služeb. Při práci na sdílených počítačích (např. v počítačové učebně ve škole) je nanejvýš vhodné se důsledně odhlašovat ze všech účtů (včetně např. profilu prohlížeče), aby se hesla nestala přístupnými.

Jako malware se označuje škodlivý software, který záměrně narušuje činnost zařízení, zajišťuje úniky dat či provádí činnosti bez vědomí uživatele. Mezi malware patří například:

• viry a červi – Vytvářejí své kopie, obvykle mění/narušují soubory na napadaném zařízení.
• spyware – Odesílá bez vědomí uživatele data ze zařízení.
• trojský kůň – Software, který se na první pohled tváří užitečně či důvěryhodně. Může vytvářet backdoor (zadní vrátka), zajišťovat přístup k jinak chráněným datům.
• ransomware – Software, který vyžaduje od oběti výkupné (např. za odemčení zašifrovaných dat).

Obranou proti malwaru jsou antivirové programy. Aby se malware nedostal do zařízení, je nanejvýše vhodné nespouštět nedůvěryhodné aplikace, neklikat na podezřelé odkazy aj.

Spam je označení pro nevyžádané zprávy (např. e-maily), které jsou zpravidla hromadně rozesílané. Cílem spamu je většinou získání peněz či důvěrných informací. Spam bývá rozesílán automaticky tzv. spamboty. Některé weby se proti spamu brání např. použitím testu CAPTCHA (např. vybírání obrázků, vyřešení příkladu), jehož cílem je rozpoznat reálného uživatele od bota.

O podvedení uživatele se snaží scam (ten může být součástí spamu) – např. zprávy o získání domnělého bohatství, falešné upomínky k uhrazení faktur, snaha o navázání vztahu aj. Pokud se např. web či e-mail tváří oficiálně (napodobuje např. komunikaci banky) a má za cíl vylákat z uživatele osobní údaje, jedná se o phishing. V takovýchto typech zpráv je obecně namístě neklikat na odkazy, ty totiž obvykle přiblíží uživatele podvedení.

Jako sociální inženýrství se označují podvodné manipulativní techniky (např. výše zmíněné), které mají za cíl uživatele donutit k určité činnosti či ke sdílení citlivých informací (za účelem jejich zneužití).

Používaná zařízení je namístě zabezpečit tak, aby nedošlo k odcizení či ztrátě dat, ale i zařízení samotných. Co k tomu může pomoci?

• Udržovat aktuální software (včetně operačního systému). Aktualizace zpravidla přinášejí opravy bezpečnostních chyb.
• Mít pod kontrolou přístup do zařízení, např. nastavit biometrické odemykání (otisk prstu, snímání obličeje), nastavovat vhodná hesla. Umět zařízení najít či zablokovat v případě ztráty (u mobilů je k tomuto zpravidla potřeba aktivovaný přístup k poloze a připojení k internetu).
• Zálohovat data, např. na externí pevný disk či cloud. Toto platí zvláště pro data, která nelze nahradit (např. vlastní tvorba, rodinné fotografie aj.).
• Bránit se malwaru.
• Přistupovat obezřetně k samotnému hardwaru, např. nepouštět notebook na zem, nenechat telefon spadnout do záchodové mísy aj.

Šifrování se v rámci informačních technologií používá zcela běžně. V mnoha případech počítače (včetně telefonů) provádějí šifrování, aniž by tomu uživatel věnoval zvláštní pozornost. Užití šifrování obecně vede ke zvýšení bezpečnosti.

Šifrování se používá například:

• V rámci připojení k internetu přes Wi-Fi. Připojení prostřednictvím Wi-Fi může být zabezpečeno šifrováním. Takové zabezpečené připojení využívá různé verze protokolu WPA. Šifrovaná připojení k Wi-Fi obvykle bývají opatřena heslem. Veřejné Wi-Fi (např. ve vlaku, nákupním centru aj.) mnohdy nejsou zabezpečené, tudíž není vhodné přes ně posílat citlivé údaje (např. číslo platební karty).
• V rámci připojení k internetu přes mobilní data. Běžně využívané protokoly 4G (LTE) a 5G využívají šifrování.
• Při komunikaci s webovými stránkami. Při použití protokolu HTTPS (respektive SSL/TLS) se data mezi uživatelem a serverem posílají zašifrovaná, nemohou je tedy odposlouchávat třetí osoby. V současnosti je použití protokolu HTTPS běžné, obvyklé prohlížeče toto zpravidla ilustrují ikonou zámku v adresním řádku. Je vhodné mít na paměti, že protokol HTTPS používají i různé podvodné weby (data bezpečně pošleme útočníkovi, který je pak zneužije).
• Při komunikaci mezi uživateli. Například některé chatovací aplikace podporují tzv. end-to-end encryption (E2EE, koncové šifrování), ke zprávám pak mají přístup jen samotní uživatelé, kteří si je posílají.
• K zabezpečení dat na úložišti. Je možné šifrovat (opatřit heslem) soubory či složky. Šifrování lze využít při tvorbě archivů (např. formátu ZIP). Zašifrované může být i celé fyzické úložiště (HDD, SSD), díky tomu se k datům nedostanou neoprávnění lidé při odcizení zařízení. Data mohou (ale nemusejí vždy) být uložená v zašifrované podobě na cloudových úložištích.

Ergonomie se zabývá vzájemným působením člověka a jeho pracovního prostředí. Kvalita (pracovního) prostředí přímo ovlivňuje zdraví. Při práci s počítačem je vhodné dodržet mj. následující (vizte též obrázek níže):

• Záda by při sezení měla být vzpřímená.
• Lokty by při sezení měly být u těla, paže a předloktí by měly svírat asi 90° úhel.
• Monitor by (podle velikosti) měl být asi 50–70 cm od očí, jeho horní hrana by měla být přibližně v úrovni očí či mírně nad ní.
• Deska pracovního stolu by u dospělého člověka měla být asi 72 cm nad podlahou, přibližně ve výšce loktů.
• Chodidla by měla být na zemi, dolní končetiny by měly jít volně natáhnout.
• Židle by ideálně měla být výškově nastavitelná. Opěradlo by mělo kopírovat tvar zad.
• Hýždě by měly být v zadní části židle.

Z hlediska ergonomie je obecně vhodnější stolní počítač než notebook. Práci s notebookem je možné zkvalitnit např. použitím externího monitoru, klávesnice, myši.

Nevhodné uspořádání pracovního místa může vést např. k bolestem, ochabování svalů, obecně poškození těla.

Při práci s počítačem je vhodné se čas od času protáhnout, udělat si přestávku. Sedavý způsob života je vhodné kompenzovat pravidelným pohybem, sportem. Používání počítače by také nemělo narušovat spánkový režim, který je pro zachování zdraví zásadní.